KR100862617B1 - System and method for checking personal computer's security - Google Patents

System and method for checking personal computer's security Download PDF

Info

Publication number
KR100862617B1
KR100862617B1 KR1020070062323A KR20070062323A KR100862617B1 KR 100862617 B1 KR100862617 B1 KR 100862617B1 KR 1020070062323 A KR1020070062323 A KR 1020070062323A KR 20070062323 A KR20070062323 A KR 20070062323A KR 100862617 B1 KR100862617 B1 KR 100862617B1
Authority
KR
South Korea
Prior art keywords
information
module
check
inspection
management module
Prior art date
Application number
KR1020070062323A
Other languages
Korean (ko)
Other versions
KR20080042665A (en
Inventor
김강산
김형천
홍순좌
박응기
박춘식
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US11/936,909 priority Critical patent/US7937765B2/en
Priority to JP2007291222A priority patent/JP2008123522A/en
Publication of KR20080042665A publication Critical patent/KR20080042665A/en
Application granted granted Critical
Publication of KR100862617B1 publication Critical patent/KR100862617B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Abstract

본 발명은 PC 보안 점검 시스템 및 방법에 관한 것으로서, 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등으로부터 개인 컴퓨터를 보호하기 위해 자동으로 보안 점검을 하고 취약한 부분을 사용자에게 알리거나 치료하기 위한 것이다. 본 발명은 컴퓨터에 대해 전문적인 지식이 없는 사용자도 쉽게 조치를 취할 수 있도록 모든 보안 점검 항목에 대해 자동으로 점검하고 치료하며, 취약한 부분과 치료 결과를 사용자에게 쉽게 설명함으로써, 사이버공격으로 인한 피해를 방지할 수 있는 최신의 PC 상태를 유지할 수 있는 효과를 제공하며 중요 시스템 및 서비스에 대한 사이버위협 피해를 최소화할 수 있다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a PC security check system and method, which automatically performs security checks to protect a personal computer from computer hacking, viruses, worms, and Trojan horses, and notifies or treats vulnerable parts. The present invention automatically checks and repairs all security check items so that users without specialized knowledge of the computer can easily take action, and easily explains the vulnerable parts and treatment results to the user, thereby preventing damages from cyber attacks. It provides the effect of maintaining a state of the art PC that can be prevented and minimizes the threat of cyber threats to critical systems and services.

사이버위협, 웜, 바이러스, 해킹, 보안, 정책, 점검, PC, 컴퓨터 Cyber threat, worm, virus, hacking, security, policy, checklist, PC, computer

Description

PC 보안 점검 시스템 및 방법{SYSTEM AND METHOD FOR CHECKING PERSONAL COMPUTER'S SECURITY}PC security check system and method {SYSTEM AND METHOD FOR CHECKING PERSONAL COMPUTER'S SECURITY}

도 1은 본 발명의 일 실시예에 따른 PC 보안 자동 점검 시스템 및 전체 흐름을 나타낸 구성도,1 is a block diagram showing an automatic PC security check system and the overall flow according to an embodiment of the present invention,

도 2는 본 발명의 일 실시예에 따른 점검 기준 관리 모듈의 처리과정을 나타낸 순서도,2 is a flowchart illustrating a process of a check criteria management module according to an embodiment of the present invention;

도 3은 본 발명의 일 실시예에 따른 자동 점검 모듈의 처리과정을 나타낸 순서도,3 is a flowchart showing a process of an automatic check module according to an embodiment of the present invention;

도 4는 본 발명의 일 실시예에 따른 점검 결과 관리 모듈의 처리과정을 나타낸 순서도이다.4 is a flowchart illustrating a process of a check result management module according to an embodiment of the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

101 : 사용자 인터페이스 및 GUI 관리 모듈101: user interface and GUI management module

102 : 점검 기준 관리 모듈102: check standard management module

103 : 자동 점검 모듈103: automatic inspection module

104 : 최신정보 갱신 모듈104: latest information update module

105 : 시스템 정보 수집 모듈105: system information collection module

106 : 로그 생성 모듈106: log generation module

107 : 히스토리 생성 모듈107 history generation module

108 : 점검 결과 관리 모듈108: check result management module

109 : 자동 수정 모듈109: Auto Correction Module

110 : 통계 관리 모듈110: statistics management module

본 발명은 PC 보안 점검 시스템 및 방법에 관한 것으로, 더욱 상세하게는 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등으로부터 개인 컴퓨터를 보호하기 위해 사용자가 취할 수 있는 조치를 자동점검하고 그 결과를 사용자에 알려줌과 동시에 필요한 설정을 자동으로 설정함으로써 사이버공격으로 인한 피해를 방지할 수 있는 PC 보안 점검 시스템 및 방법에 관한 것이다.The present invention relates to a system and method for checking PC security, and more particularly, to auto-check actions taken by a user to protect a personal computer from computer hacking, viruses, worms, and Trojan horses, and to inform the user of the results. In addition, the present invention relates to a PC security check system and method that can prevent damage caused by cyber attacks by automatically setting necessary settings.

최근 인터넷 등 정보통신 기술의 빠른 성장과 더불어 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등 사이버위협도 커지고 있는 실정이다. 이에 Anti-Virus 프로그램 및 방화벽 설치 등을 통해 개인 컴퓨터를 보호하기 위한 조치는 당연시되고 있다. 반면 이들 프로그램의 최신 상태 유지, 주기적인 점검 그리고 최신 보안 패치 유지와 같은, 설치 후 지속적으로 수행되어야 할 중요한 작업에 대한 검 사는 제대로 이루어지지 않고 있는 실정이다.Recently, with the rapid growth of information and communication technologies such as the Internet, cyber threats such as computer hacking, viruses, worms and Trojan horses are also increasing. As a result, measures to protect personal computers through anti-virus programs and firewalls are taken for granted. On the other hand, the critical tasks that need to be performed continuously after installation, such as keeping these programs up-to-date, periodically checked, and kept up-to-date with security patches, have not been properly checked.

이는 개인적으로 사용하는 PC의 보안 안전성을 높이기 위하여 설정해야 하는 정보가 일반 이용자들이 이해하기 어려운 측면이 많기 때문이다. 즉, 각종 설정에 대한 필요성 및 이에 대한 효과를 인지하지 못하기 때문이며, 이와 같은 단점을 보완하기 위해 각각의 설정에 대한 기준 확립이 요구된다. 따라서 안전한 컴퓨팅 환경을 위한 PC 보안 설정 기준을 확립하고, 해당 기준을 바탕으로 설정 여부를 검사함으로써 미지의 위협으로부터 개인 PC를 보호할 수 있는 체계적인 기법이 요구된다.This is because the information that needs to be set in order to increase the security safety of personally used PCs is difficult for general users to understand. That is, it is because it is not aware of the necessity of the various settings and the effects thereof, and it is required to establish the criteria for each setting to compensate for such disadvantages. Therefore, there is a need for a systematic technique that can protect personal PCs from unknown threats by establishing PC security setting standards for safe computing environments and checking whether they are set based on the criteria.

현재 개인 PC의 보안 안전성을 높이기 위한 여러 프로그램과 가이드라인이 나와 있지만, 지속적으로 관리하거나 설정 사항에 대한 점검 혹은 수정하는 방안은 아직까지 존재하고 있지 않다.There are several programs and guidelines for improving the security and safety of personal PCs, but there is no way to continuously manage them or check or modify the settings.

따라서, 본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 이루어진 것으로서, 본 발명의 목적은 컴퓨터 해킹, 바이러스, 웜 그리고 트로이 목마 등으로부터 개인 컴퓨터를 보호하기 위해 사용자가 취할 수 있는 조치를 자동점검하고 그 결과를 사용자에 알려줌과 동시에 필요한 설정을 자동으로 설정함으로써 사이버공격으로 인한 피해를 방지할 수 있는 PC 보안 점검 시스템 및 방법을 제공하는데 있다.Accordingly, the present invention has been made to solve the above-mentioned problems of the prior art, and an object of the present invention is to automatically check the steps that a user can take to protect a personal computer from computer hacking, viruses, worms and Trojan horses. It is to provide a PC security check system and method that can prevent damage caused by cyber attacks by informing the user of the result and automatically setting necessary settings.

상기와 같은 목적을 달성하기 위한 본 발명의 PC 보안 점검 시스템은, PC security check system of the present invention for achieving the above object,

사용자의 입력을 받고 화면 구성을 관리하는 사용자 인터페이스 및 GUI 관리 모듈;A user interface and a GUI management module for receiving a user input and managing a screen configuration;

보안 점검 기준을 사용자에 맞게 구성하고 점검 기준 정보를 관리하는 점검 기준 관리 모듈;An inspection criteria management module configured to configure security inspection criteria for a user and manage inspection criteria information;

매 자동 점검 실시마다 점검 기준을 최신정보로 갱신하기 위한 최신정보 갱신 모듈;A latest information updating module for updating the inspection criteria with the latest information at every automatic inspection execution;

매 자동 점검 실시마다 레지스트리, 파일, 시스템 설정 정보로부터 시스템 정보를 수집하는 시스템 정보 수집 모듈;A system information collection module for collecting system information from a registry, a file, and system setting information at every automatic inspection execution;

매 자동 점검 실시마다 로그 정보를 생성하기 위한 로그 생성 모듈;A log generation module for generating log information for every automatic check execution;

매 자동 점검 실시마다 로그 정보와 점검 결과 정보를 이용해 히스토리 정보를 생성하고 추후 사용자가 원할 경우 히스토리 정보를 도시하기 위한 히스토리 생성 모듈;A history generation module for generating history information by using log information and check result information at every automatic check execution, and for showing the history information later if desired by the user;

최신정보 갱신 모듈과 시스템 정보 수집 모듈, 로그 생성 모듈, 히스토리 생성 모듈을 관리하고 점검 기준 정보를 바탕으로 점검 결과 정보를 생성하는 자동 점검 모듈;An automatic inspection module that manages the latest information updating module, the system information collecting module, the log generating module, and the history generating module and generates inspection result information based on the inspection criterion information;

점검 결과 중 사용자가 요구한 점검 항목에 대해 자동으로 안전하도록 수정하는 자동 수정 모듈;An auto-correction module for automatically modifying safety items for the inspection items requested by the user among the inspection results;

히스토리 정보를 이용 사용자가 요구한 통계 자료를 그래프나 표로 표시하는 통계 관리 모듈;A statistics management module for displaying statistical data requested by the user using a history information in a graph or a table;

자동 수정 모듈과 통계 관리 모듈을 관리하고 점검 결과 정보를 이용 화면에 도시하거나 프린트하는 점검 결과 관리 모듈Inspection result management module which manages automatic correction module and statistics management module and displays or prints the inspection result information on the screen.

을 포함하여 이루어진 것을 특징으로 한다.Characterized in that consisting of.

한편, 본 발명의 PC 보안 점검 방법은, On the other hand, the PC security check method of the present invention,

사용자가 설정한 점검항목을 확립된 기준에 따라 기준에 부합 여부를 점검하는 것으로서,It is to check whether the check item set by the user meets the criteria according to the established criteria.

(a) 점검 기준을 유지 관리하는 단계;(a) maintaining inspection criteria;

(b) 자동 점검 시작 후 로그 정보를 관리하는 단계;(b) managing log information after the start of the automatic check;

(c) 점검 기준이 최신정보로 갱신될 필요가 있는 지 검색하고 갱신하는 단계;(c) searching for and updating whether the check criteria need to be updated with the latest information;

(d) 레지스트리, 파일, 시스템 설정 정보를 수집하는 단계;(d) collecting registry, file, and system configuration information;

(e) 수집한 시스템 정보를 점검 기준 정보와 비교해서 점검 결과 정보를 생성하는 단계;(e) generating the inspection result information by comparing the collected system information with the inspection criteria information;

(f) 로그 정보와 점검 결과 정보를 융합하여 히스토리를 생성하는 단계;(f) fusing log information and check result information to generate a history;

(g) 점검 결과 정보를 도시하고 자동 수정하는 단계;(g) showing and automatically correcting the inspection result information;

(h) 현재까지 히스토리를 도시하거나 통계를 도시하는 단계(h) show history or statistics to date

를 포함하여 이루어진 것을 특징으로 한다.Characterized in that comprises a.

상기 목적을 달성하기 위한 본 발명의 PC 보안 자동 점검 시스템 및 그 방법 은 Windows 플랫폼에 적합하도록 개발되어 있으며 로컬 PC에 설치하는 것으로 동작가능하다.Automatic PC security check system and method of the present invention for achieving the above object is developed for the Windows platform and can be operated by installing on a local PC.

사용자는 상기 점검 기준 관리 모듈을 통해 점검 기준을 확인하거나 변경할 수 있다. 점검 기준은 연구 결과를 바탕으로 안전함이 검증된 값으로 기본으로 설정되어 있으나 사용자가 변경할 수도 있다.The user may check or change the inspection criteria through the inspection criteria management module. The inspection criteria are the values that have been verified as safe based on the research results, but can be changed by the user.

상기 자동 점검 모듈은 실제 자동 점검을 실시하는 모듈로 동작 중 필요한 사항을 로그로 기록하기 위해 로그 생성 모듈을 동작시키고, 최신정보 즉, 점검 날짜, Windows 보안 패치 배포 정보 등을 검색하여 점검 기준 정보를 갱신하는 최신정보 갱신 모듈을 동작시킨 후 시스템의 정보를 수집하여 점검 기준 정보와 비교하는 자동점검을 실시한다. 그 결과는 점검 결과 정보로써 기록하고 로그 생성 모듈을 종료시킴으로써 자동 점검 모듈의 동작을 종료한다.The automatic inspection module is a module that actually performs automatic inspection, and operates a log generation module to record necessary items during operation, and checks the latest information, that is, inspection date, Windows security patch distribution information, and the like. After operating the update module to update the latest information, perform the automatic check that collects the system information and compares it with the inspection standard information. The result is recorded as inspection result information and the operation of the automatic inspection module is terminated by terminating the log generating module.

상기 점검 결과 관리 모듈은 점검 결과 정보를 이용해 최근 보안 점검 결과를 요약 도시하고, 사용자의 입력에 따라 점검 항목들을 안전하도록 자동 수정하거나 점검 결과의 통계치를 화면에 도시 혹은 프린트한다.The inspection result management module summarizes recent security inspection results using inspection result information, automatically corrects inspection items to be safe according to a user input, or displays or prints statistics of the inspection results on the screen.

이하, 본 발명의 PC 보안 점검 시스템 및 방법에 대하여 첨부된 도면을 참조하여 상세히 설명하기로 한다.Hereinafter, a PC security checking system and method of the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 PC 보안 자동 점검 시스템 및 전체 흐름을 나타낸 구성도이다.1 is a block diagram showing an automatic PC security check system and the overall flow according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 PC 보안 자동 점검 시스템은, 사용자 인터페이스 및 GUI(Graphic User Interface) 관리 모듈(101), 점검 기준 관리 모듈(102), 자동 점검 모듈(103), 최신정보 갱신 모듈(104), 시스템 정보 수집 모듈(105), 로그 생성 모듈(106), 히스토리 생성 모듈(107), 점검 결과 관리 모듈(108), 자동 수정 모듈(109), 통계 관리 모듈(110)을 포함하여 구성된다.As shown in FIG. 1, the automatic PC security inspection system of the present invention includes a user interface and a GUI (Graphic User Interface) management module 101, an inspection criteria management module 102, an automatic inspection module 103, and latest information. Update module 104, system information collection module 105, log generation module 106, history generation module 107, check result management module 108, automatic correction module 109, statistics management module 110 It is configured to include.

사용자 인터페이스 및 GUI 관리 모듈(101)은 도구의 시작과 함께 구동되며, 사용자의 입력을 처리하거나 동작 상태에 따른 화면을 디스플레이한다.The user interface and the GUI management module 101 are driven at the start of the tool, and process the user's input or display the screen according to the operation state.

점검 기준 관리 모듈(102)은 점검 기준 정보를 읽어서 사용자가 점검 기준을 확인할 수 있도록 점검 기준 정보를 화면에 디스플레이한다.The inspection criteria management module 102 reads the inspection criteria information and displays the inspection criteria information on the screen so that the user can check the inspection criteria.

이에 사용자는 점검 기준을 확인하고 바로 종료하거나 점검 기준 값을 변경할 수 있다.The user can check the inspection criteria and immediately exit or change the inspection criteria value.

자동 점검 모듈(103)은 점검 기준 정보를 바탕으로 점검 결과 정보를 생성하며, 최신정보 갱신 모듈(104), 시스템 정보 수집 모듈(105), 로그 생성 모듈(106) 및 히스토리 생성 모듈(107)의 동작제어를 수행한다.The automatic check module 103 generates check result information based on the check criterion information, and checks the latest information updating module 104, the system information collecting module 105, the log generating module 106, and the history generating module 107. Perform operation control.

최신 정보 갱신 모듈(104)은 점검 기준 정보를 읽고 최신정보를 검색한다. 최신 정보 갱신 모듈(104)은 갱신이 필요한 최신정보가 있다면 최신정보를 점검 기준 정보에 저장하면, 자동 점검 모듈(103)에 의해 종료된다.The latest information update module 104 reads the check criterion information and retrieves the latest information. If the latest information update module 104 stores the latest information in the inspection reference information if there is the latest information that needs to be updated, it is terminated by the automatic inspection module 103.

시스템 정보 수집 모듈(105)은 레지스트리에서 시스템 정보를 수집하고 자동 점검 모듈(103)에 의해 종료된다. 자동 점검 모듈(103)은 수집된 시스템 정보와 읽어둔 점검 기준 정보와 비교하고, 시스템 정보가 점검 기준 정보에 부합하는 지 여부를 점검 결과 정보로써 생성한다.The system information collection module 105 collects system information in the registry and is terminated by the automatic check module 103. The automatic check module 103 compares the collected system information with the read check criterion information, and generates as check result information whether the system information meets the check criterion information.

로그 생성 모듈(106)은 로그 정보를 생성하는데, 자동 점검 모듈(103)이 로그 생성 모듈(106)을 종료시킬 때까지 로그 생성 모듈(106)은 지속적으로 로그 정보를 기록한다.The log generation module 106 generates log information. The log generation module 106 continuously records the log information until the automatic check module 103 terminates the log generation module 106.

히스토리 생성 모듈(107)을 동작시켜 히스토리(history) 정보를 생성하면, 자동 점검 모듈(103)에 의해 종료된다.When the history generation module 107 is operated to generate history information, the automatic check module 103 ends.

점검 결과 관리 모듈(108)은 점검 결과 정보를 읽고 최근 점검 결과의 요약 정보를 화면에 디스플레이하고, 자동 수정 모듈(109)과 통계 관리 모듈(110)의 동작제어를 수행한다.The inspection result management module 108 reads the inspection result information, displays summary information of the latest inspection result on the screen, and performs operation control of the automatic correction module 109 and the statistics management module 110.

자동 수정 모듈(109)은 점검 기준에 부합하지 않는 항목들을 부합하도록 자동 수정하고, 통계 관리 모듈(110)은 통계치를 그래프나 표로 화면에 디스플레이한다.The automatic correction module 109 automatically corrects items that do not meet the inspection criteria, and the statistics management module 110 displays the statistics on the screen in graphs or tables.

이에 사용자는 요약 정보를 확인하고 항목 자동수정, 통계치 도시, 화면 인쇄, 히스토리 도시, 종료 등을 선택하여, 자동 수정 모듈(109)을 동작(404)시키거나, 통계 관리 모듈(110)을 동작(405)시키거나 화면 인쇄(406), 히스토리 도시(407) 혹은 점검 결과 관리 모듈을 종료시킬 수 있다.Accordingly, the user checks the summary information and selects the item automatic correction, statistics city, screen printing, history city, and the end to operate the automatic correction module 109 or to operate the statistics management module 110 ( 405 or screen print 406, history plot 407, or check result management module.

그러면, 상기와 같은 구성을 가지는 본 발명의 PC 보안 점검 방법에 대해 도 2 내지 도 4를 참조하여 설명하기로 한다.Then, the PC security check method of the present invention having the above configuration will be described with reference to FIGS. 2 to 4.

도 2는 본 발명의 일 실시예에 따른 점검 기준 관리 모듈의 처리과정을 나타낸 순서도이다.2 is a flowchart illustrating a process of a check criteria management module according to an embodiment of the present invention.

도 2에 도시된 바와 같이, 사용자 인터페이스 및 GUI 관리 모듈(101)을 통한 사용자의 입력에 따라 점검 기준 관리 모듈(102)이 구동되면, 점검 기준 관리 모듈(102)은 점검 기준 정보를 읽어서(201) 사용자가 점검 기준을 확인할 수 있도록 점검 기준 정보를 화면에 디스플레이한다(202). 이에 사용자는 점검 기준을 확인하고, 즉시 종료를 하거나 점검 기준 값을 변경할 수 있다(203∼205). 점검 기준 값의 변경값은 점검 기준 정보에 저장된다(206).As shown in FIG. 2, when the inspection criteria management module 102 is driven in response to a user input through the user interface and the GUI management module 101, the inspection criteria management module 102 reads the inspection criteria information (201). In step 202, the inspection criteria information is displayed on the screen so that the user can check the inspection criteria. Accordingly, the user can check the inspection criteria, immediately terminate or change the inspection criteria value (203 to 205). The change value of the check criterion value is stored in the check criterion information (206).

도 3은 본 발명의 일 실시예에 따른 자동 점검 모듈의 처리과정을 나타낸 순서도이다.3 is a flowchart illustrating a process of an automatic checking module according to an embodiment of the present invention.

도 3에 도시된 바와 같이, 사용자 인터페이스 및 GUI 관리 모듈(101)을 통한 사용자의 입력에 따라 자동 점검 모듈(103)이 구동되면, 자동 점검 모듈(103)은 먼저 로그 생성 모듈(106)을 시작시킨다(301). 이에 로그 생성 모듈(106)이 로그 정보를 생성하는데(302), 자동 점검 모듈(103)은 로그 생성 모듈(106)을 종료시킬 때까지 지속적으로 로그 정보를 기록하게 된다. 한편, 자동 점검 모듈(103)은 로그 생성 모듈(106)을 시작과 더불어 최신 정보 갱신 모듈(104)을 시작시킨다(303).As shown in FIG. 3, when the automatic check module 103 is driven in response to a user input through the user interface and the GUI management module 101, the automatic check module 103 first starts the log generating module 106. (301). The log generating module 106 generates log information 302, and the automatic check module 103 continuously records the log information until the log generating module 106 is terminated. On the other hand, the automatic check module 103 starts the log generation module 106 and starts the latest information update module 104 (303).

최신 정보 갱신 모듈(104)은 점검 기준 정보를 읽고(304) 최신정보를 검색한다(305). 갱신이 필요한 최신정보가 있다면(306) 최신정보를 점검 기준 정보에 저장하고(307) 자동 점검 모듈(103)에 의해 종료된다(308). 최신정보 갱신 모듈(104)이 종료되면 자동 점검 모듈(103)은 점검 기준 정보를 읽고(309) 시스템 정보 수집 모듈(105)을 시작시킨다(310).The latest information updating module 104 reads the check criteria information (304) and retrieves the latest information (305). If there is the latest information that needs to be updated (306), the latest information is stored in the inspection reference information (307) and terminated by the automatic inspection module 103 (308). When the latest information update module 104 is finished, the automatic check module 103 reads the check criterion information (309) and starts the system information collecting module 105 (310).

시스템 정보 수집 모듈(105)은 레지스트리에서 시스템 정보를 수집하고(311) 자동 점검 모듈(103)에 의해 종료된다(312). 자동 점검 모듈(103)은 수집된 시스템 정보와 읽어둔 점검 기준 정보와 비교한다(313). 자동 점검 모듈(103)은 시스템 정보가 점검 기준 정보에 부합하는 지 여부를 점검 결과 정보로써 생성하고(314), 로그 생성 모듈(106)을 종료시킨 후(315), 히스토리 생성 모듈(107)을 동작시켜(316) 히스토리 정보를 생성하고(317) 자동 점검 모듈(103)의 동작을 종료한다.System information collection module 105 collects system information from the registry (311) and is terminated by automatic check module 103 (312). The automatic check module 103 compares the collected system information with the read check reference information (313). The automatic check module 103 generates whether the system information meets the check criterion information as check result information (314), terminates the log generating module 106 (315), and then generates the history generating module 107. In operation 316, history information is generated in operation 317, and the operation of the automatic check module 103 ends.

도 4는 본 발명의 일 실시예에 따른 점검 결과 관리 모듈의 처리과정을 나타낸 순서도이다.4 is a flowchart illustrating a process of a check result management module according to an embodiment of the present invention.

도 4에 도시된 바와 같이, 사용자 인터페이스 및 GUI 관리 모듈(101)을 통한 사용자의 입력에 따라 점검 결과 관리 모듈(108)이 구동되면, 점검 결과 관리 모듈(108)은 점검 결과 정보를 읽고(401) 최근 점검 결과의 요약 정보를 화면에 디스플레이한다(402).As shown in FIG. 4, when the check result management module 108 is driven in response to a user input through the user interface and the GUI management module 101, the check result management module 108 reads the check result information (401). In step 402, summary information of a recent check result is displayed on a screen.

이에 사용자는 요약 정보를 확인하고 항목 자동수정, 통계치 도시, 화면 인쇄, 히스토리 도시, 종료 등을 선택하여, 자동 수정 모듈(109)을 동작시키거나(404), 통계 관리 모듈(110)을 동작시키거나(405), 화면 인쇄(406), 히스토리 도시(407) 혹은 점검 결과 관리 모듈(108)을 종료시킬 수 있다.Accordingly, the user checks the summary information, selects the item automatic correction, statistics city, print screen, history city, and exit, and operates the automatic correction module 109 (404) or operates the statistics management module 110. Or 405, screen print 406, history plot 407, or check result management module 108.

본 발명의 실시를 통해, 사용자는 점검 결과를 한 눈에 확인하여 PC의 상태를 확인할 수 있고, 필요한 항목에 대해 즉각적인 설정을 통해 사이버위협에 대처 할 수 있다.Through the implementation of the present invention, the user can check the status of the PC by checking the check results at a glance, and can cope with cyber threats through the immediate setting for the necessary items.

이상에서 몇 가지 실시예를 들어 본 발명을 더욱 상세하게 설명하였으나, 본 발명은 반드시 이러한 실시예로 국한되는 것이 아니고 본 발명의 기술사상을 벗어나지 않는 범위 내에서 다양하게 변형실시될 수 있다.Although the present invention has been described in more detail with reference to some embodiments, the present invention is not necessarily limited to these embodiments, and various modifications can be made without departing from the spirit of the present invention.

상술한 바와 같이, 본 발명에 의한 PC 보안 점검 시스템 및 방법은, 사용자의 PC 상태를 용이하게 확인할 수 있고, 필요한 항목에 대해 즉각적인 설정이 가능하도록 함으로써, 사용자의 즉각적인 대응이 가능하도록 하여 컴퓨터 해킹, 바이러스, 웜, 그리고 트로이 목마 등의 피해를 사전에 방지하거나 최소화할 수 있다.As described above, the PC security check system and method according to the present invention can easily check a user's PC status and enable immediate setting of necessary items, thereby enabling immediate response of the user to enable computer hacking, You can prevent or minimize the damage from viruses, worms, and Trojan horses.

또한, 점검의 기준이 되는 정보에 대한 명확한 근거를 사용자에게 제시하며, 필요시 사용자 임의로 수정이 가능하게 되어 있어 유동적인 보안관리가 가능하고, 기능에 따른 모듈의 구분으로 사후 유지보수가 용이하다. 특히 점검 가능한 항목의 확장에 용이하다. 보안 점검을 위한 시스템 정보 수집에 원격에서 접근하기 어렵고, 외부의 공격에 변조될 가능성이 적은 레지스트리를 이용함으로써, 더욱 안전하고 정확한 점검을 수행할 수 있는 장점이 있다.In addition, a clear basis for the information that is the basis of the inspection is presented to the user, and if necessary, the user can be modified arbitrarily, allowing for flexible security management and easy maintenance after the classification by the module according to the function. In particular, it is easy to expand the items that can be checked. By using a registry that is difficult to access remotely to collect system information for security check and less likely to be tampered with by external attacks, there is an advantage that a safer and more accurate check can be performed.

그리고, 사용자가 컴퓨터에 대한 지식이 없어도 자동으로 통합된 서비스를 받을 수 있으며, 보안 예방 뿐만 아니라 장애까지 복구해 주어 시스템을 항상 최적화된 상태로 유지할 수 있다. 또한, 사용자가 보안에 대한 지식이 없어도 된다는 이점은 동일하나 사용자가 점검 기준을 변경할 수 있게 하여 보안에 대한 지식이 있는 사람에게는 더욱 강력한 기능을 제공할 수 있다. 또한 히스토리 정보를 도시함으로써 컴퓨터의 시간의 흐름에 따른 단계적인 보안상태를 한눈에 확인할 수 있는 장점이 있다.In addition, users can receive integrated services automatically without any knowledge of the computer, and not only prevent security but also recover from failures to keep the system always optimized. In addition, the same advantage that the user does not need to know the security, but the user can change the check criteria can provide a more powerful function to those with knowledge of security. In addition, by showing the history information there is an advantage that you can check at a glance the security status of the computer over time.

Claims (6)

사용자의 입력을 관리하고 화면을 제어하는 사용자 인터페이스 및 GUI 관리 모듈;A user interface and a GUI management module that manages user input and controls a screen; 점검 기준 정보를 화면에 디스플레이하고, 사용자에 의한 점검 기준 정보의 변경이 가능하도록 상기 사용자 인터페이스 및 GUI 관리 모듈과 연동되는 점검 기준 관리 모듈;An inspection criterion management module which displays inspection criterion information on a screen and is interoperable with the user interface and the GUI management module to enable the user to change the inspection criterion information; 로그 정보 생성 및 상기 점검 기준 정보에 대해 최신정보로의 갱신을 수행하며, 상기 점검 기준 정보와 레지스트리에서 수집된 시스템 정보를 비교하여 점검 결과 정보를 생성하고, 상기 로그 정보와 점검 결과 정보를 이용하여 히스토리 정보를 생성하는 자동 점검 모듈; 및Generate log information and update the check criteria information to the latest information, generate check result information by comparing the check criterion information with system information collected from the registry, and use the log information and check result information An automatic check module for generating history information; And 상기 점검 결과 정보를 이용하여 사용자가 선택한 항목 또는 전체 항목을 자동 수정하며, 상기 히스토리 정보를 이용하여 통계치를 그래프 혹은 표로 상기 사용자 인터페이스 및 GUI 관리 모듈을 통해 디스플레이하는 점검 결과 관리 모듈An inspection result management module for automatically modifying an item selected by the user or all items using the inspection result information, and displaying statistics using the history information as a graph or table through the user interface and the GUI management module. 을 포함하는 것을 특징으로 하는 PC 보안 점검 시스템.PC security check system comprising a. 제1항에 있어서, 상기 자동 점검 모듈은,The method of claim 1, wherein the automatic check module, 상기 로그 정보를 생성하는 로그 생성 모듈;A log generation module for generating the log information; 상기 최신정보 검색을 통해 점검 기준 정보를 자동으로 갱신하는 최신정보 갱신 모듈;A latest information updating module for automatically updating inspection criteria information by searching for the latest information; 상기 레지스트리, 파일, 시스템 설정 정보에서 시스템 정보를 수집하는 시스템 정보 수집 모듈; 및A system information collection module for collecting system information from the registry, file, and system setting information; And 상기 로그 정보와 점검 결과 정보를 이용하여 히스토리 정보를 생성하는 히스토리 생성 모듈History generation module for generating history information using the log information and the check result information 에 대해 시작 및 종료를 제어하는 것을 특징으로 하는 PC 보안 점검 시스템.PC security check system, characterized in that for controlling the start and end. 제1항에 있어서, 상기 점검 결과 관리 모듈은,The method of claim 1, wherein the inspection result management module, 상기 점검 결과 정보를 이용하여 사용자가 선택한 항목 또는 전체 항목을 자동 수정하는 자동 수정 모듈; 및An automatic correction module for automatically correcting an item selected by the user or all items using the check result information; And 상기 히스토리 정보를 이용하여 통계치를 그래프 혹은 표로 도시하는 통계 관리 모듈Statistics management module that shows the statistics in a graph or table using the history information 에 대해 시작 및 종료를 제어하는 것을 특징으로 하는 PC 보안 점검 시스템.PC security check system, characterized in that for controlling the start and end. (a) 점검 기준 관리 모듈에서 점검 기준 정보를 유지 관리하는 단계;(a) maintaining the inspection criteria information in the inspection criteria management module; (b) 미리 설정된 조건에 대응하여 자동 점검 모듈에 의해 자동 점검이 시작되면, 로그 생성 모듈에서는 생성되는 로그 정보를 관리하는 단계;(b) managing the generated log information in the log generating module when the automatic checking is started by the automatic checking module in response to a preset condition; (c) 상기 자동 점검에 대응하여 상기 점검 기준 정보가 최신정보로 갱신될 필요가 있는 지 최신정보 갱신 모듈에서 판단하여 상기 점검 기준 정보를 갱신하는 단계;(c) updating, by the latest information updating module, whether the inspection criteria information needs to be updated with the latest information in response to the automatic inspection; (d) 시스템 정보 수집 모듈에서 레지스트리, 파일, 시스템 설정 정보를 수집하는 단계;(d) collecting the registry, file, and system setting information in the system information collecting module; (e) 시스템 정보 수집 모듈에서 수집한 시스템 정보를 갱신된 점검 기준 정보와 비교해서 점검 결과 정보를 생성하는 단계;(e) generating check result information by comparing the system information collected by the system information collecting module with the updated check criterion information; (f) 상기 로그 정보와 점검 결과 정보를 융합하여 히스토리 생성 모듈에서 히스토리를 생성하는 단계; 및f) generating a history in the history generation module by fusing the log information and the check result information; And (g) 점검 결과 관리 모듈에서 점검 결과 정보를 도시하고 자동 수정하는 단계(g) showing and automatically correcting the inspection result information in the inspection result management module; 를 포함하는 것을 특징으로 하는 PC 보안 점검 방법.PC security check method comprising the. 제4항에 있어서, 상기 점검 기준 관리 모듈에서 상기 점검 기준 정보에 대해 검증된 값을 기본으로 제공하고, 사용자에 의해 임의로 수정될 수 있도록 지원하며, 항목별로 자동으로 갱신되는 것을 특징으로 하는 PC 보안 점검 방법.The PC security according to claim 4, wherein the inspection standard management module provides a verified value for the inspection criterion information as a basis, supports modification by a user, and is automatically updated for each item. How to check. 제4항에 있어서, 상기 히스토리 생성 모듈은, (h) 현재까지 히스토리를 도시하거나 통계를 도시하는 것을 특징으로 하는 PC 보안 점검 방법.The method of claim 4, wherein the history generation module (h) shows a history or a statistic so far.
KR1020070062323A 2006-11-09 2007-06-25 System and method for checking personal computer's security KR100862617B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US11/936,909 US7937765B2 (en) 2006-11-09 2007-11-08 System and method for checking security of PC
JP2007291222A JP2008123522A (en) 2006-11-09 2007-11-08 System and method for checking security of pc

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020060110496 2006-11-09
KR20060110496 2006-11-09

Publications (2)

Publication Number Publication Date
KR20080042665A KR20080042665A (en) 2008-05-15
KR100862617B1 true KR100862617B1 (en) 2008-10-09

Family

ID=39649333

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070062323A KR100862617B1 (en) 2006-11-09 2007-06-25 System and method for checking personal computer's security

Country Status (1)

Country Link
KR (1) KR100862617B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210062832A (en) 2019-11-22 2021-06-01 주식회사 바른기술 Parallel interface security device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010059442A (en) * 1999-12-30 2001-07-06 이계철 Apparatus and method for analyzing operation in security system
KR20030094921A (en) * 2002-06-10 2003-12-18 주식회사데이콤 System and method for Security Information Management and Vulnerability Analysis
KR20040106501A (en) * 2002-05-09 2004-12-17 카바도, 인크. Method for the automatic setting and updating of a security policy

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010059442A (en) * 1999-12-30 2001-07-06 이계철 Apparatus and method for analyzing operation in security system
KR20040106501A (en) * 2002-05-09 2004-12-17 카바도, 인크. Method for the automatic setting and updating of a security policy
KR20030094921A (en) * 2002-06-10 2003-12-18 주식회사데이콤 System and method for Security Information Management and Vulnerability Analysis

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210062832A (en) 2019-11-22 2021-06-01 주식회사 바른기술 Parallel interface security device

Also Published As

Publication number Publication date
KR20080042665A (en) 2008-05-15

Similar Documents

Publication Publication Date Title
US9245119B2 (en) Security status assessment using mobile device security information database
JP6304833B2 (en) Using telemetry to reduce malware definition package size
US7475427B2 (en) Apparatus, methods and computer programs for identifying or managing vulnerabilities within a data processing network
KR101159389B1 (en) Dynamic protection of unpatched machines
US7805752B2 (en) Dynamic endpoint compliance policy configuration
US20110225128A1 (en) Clean store for operating system and software recovery
US20060075502A1 (en) System, method and computer program product for accelerating malware/spyware scanning
EP1941388A1 (en) Risk driven compliance management
US20210196406A1 (en) Operating devices in an operating room
CN102263773A (en) Real-time protection method and apparatus thereof
KR100862617B1 (en) System and method for checking personal computer&#39;s security
JP6541177B2 (en) Computer terminal and program therefor, computer system
US20070005668A1 (en) System for security management of a server
US7937765B2 (en) System and method for checking security of PC
JP2003303114A (en) Security maintenance system and usb key
US20200372155A1 (en) Method and Computer with Protection Against Cybercriminal Threats
GB2350704A (en) Security system
US20140366134A1 (en) Malicious Code Blocking Method Using Management System for Monitoring Status of Vaccine
CN110832487B (en) Computing device monitoring via proxy application
JP2009053807A (en) Information processor, authentication information management method, and program
JP2015176501A (en) Information processing program, information processing device, and image processing system
US11916930B2 (en) Non-invasive virus scanning using remote access
JP7167585B2 (en) FAILURE DETECTION DEVICE, FAILURE DETECTION METHOD AND FAILURE DETECTION PROGRAM
JP2005234849A (en) Monitoring device, monitoring method and program
Radack Guidelines for Protecting Basic Input/Output System (BIOS) Firmware

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120928

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130930

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20140916

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20161004

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20170918

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20181002

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20190925

Year of fee payment: 12